Новый метод защиты может остановить кибератаку за 0.3 секунды
Компьютеры, ноутбуки и другие, умные гаджеты могут быть защищены искусственным интеллектом, который может быстро выявлять и устранять вредоносные программы.
Исследователи Кардиффского университета разработали новый подход для автоматического обнаружения и уничтожения кибератак на наши ноутбуки, компьютеры и интеллектуальные устройства менее чем за секунду.
Исследователи обнаружили, что технология, использующая искусственный интеллект совершенно по-новому, эффективно предотвращает повреждение до 92% данных на компьютере, при этом вредоносное ПО удаляется всего за 0,3 секунды.
Новая стратегия, разработанная в сотрудничестве с Airbus, ориентирована на мониторинг и прогнозирование поведения вредоносного ПО.
объясняет соавтор исследования профессор Пит Бернап
Традиционное антивирусное программное обеспечение смотрит на структуру кода вредоносных программ и говорит: «Да, это выглядит знакомо»
«Но проблема в том, что авторы вредоносного ПО просто вырезают и меняют код, поэтому на следующий день код выглядит иначе и не обнаруживается антивирусным программным обеспечением. Мы хотим знать, как ведет себя часть вредоносного ПО поэтому когда оно начинает атаковать систему, например, открывает порт, создает процесс или загружает некоторые данные в определенном порядке, оно оставляет отпечаток пальца, за которым мы можем затем создать поведенческий профиль».
Обучив компьютеры запускать симуляции определенных фрагментов вредоносного ПО, можно менее чем за секунду сделать очень быстрый прогноз того, как вредоносное ПО будет вести себя в дальнейшем.
После того как часть программного обеспечения помечена как вредоносная, следующим этапом является ее уничтожение, и именно здесь вступают в игру новые исследования.
Продолжил профессор Бернап.
«После обнаружения угрозы из-за быстродействующего характера некоторых разрушительных вредоносных программ жизненно важно иметь автоматизированные действия для поддержки этих обнаружений»
«Мы были заинтересованы в выполнении этой работы, поскольку не было ничего, что могло бы выполнять такое автоматическое обнаружение и уничтожение на компьютере пользователя в режиме реального времени».
Существующие продукты, известные как обнаружение и реагирование на конечные точки (EDR), используются для защиты устройств конечных пользователей, таких как настольные компьютеры, ноутбуки и мобильные устройства, и предназначены для быстрого обнаружения, анализа, блокировки и сдерживания атак в процессе.
Основная проблема с этими продуктами заключается в том, что собранные данные необходимо отправить администраторам для принятия ответных мер, к тому времени часть вредоносного ПО уже может нанести ущерб.
Чтобы протестировать новый метод обнаружения, команда создала виртуальную вычислительную среду, представляющую группу широко используемых ноутбуков, на каждом из которых одновременно запущено до 35 приложений для имитации нормального поведения.
Затем метод обнаружения на основе ИИ был протестирован с использованием тысяч образцов вредоносных программ.
